無需公式即可了解密鑰加密

密鑰加密的核心原則是使用雙方之間的共享密鑰來加密和解密消息。相同的密鑰用于加擾和解密郵件，以便只有預(yù)期的收件人才能閱讀它們。這是通過使用加密算法完成的，該算法對明文消息和密鑰執(zhí)行數(shù)學(xué)運(yùn)算以生成密文，該密文顯示為隨機(jī)且不可讀的字符。然后，收件人使用相同的密鑰和算法將密文解密回原始明文消息。密鑰算法的優(yōu)勢在于密鑰的保密性，因?yàn)槿魏螞]有密鑰的人都無法破譯消息。算法本身（如 AES）可作為公共標(biāo)準(zhǔn)使用。

基于密鑰的身份驗(yàn)證

基于密鑰的身份驗(yàn)證是一種通過間接比較密鑰來驗(yàn)證用戶身份的方法，密鑰是用戶和系統(tǒng)之間的共享密鑰。當(dāng)系統(tǒng)需要在授予對敏感數(shù)據(jù)或資源的訪問權(quán)限之前驗(yàn)證用戶的身份時(shí)，這種身份驗(yàn)證方法廣泛用于計(jì)算機(jī)系統(tǒng)。

在這種身份驗(yàn)證方法中，只有用戶和系統(tǒng)知道密鑰。密鑰通常是在用戶注冊時(shí)在用戶和系統(tǒng)之間安全交換一次的隨機(jī)值。然后，用戶和系統(tǒng)稍后使用此密鑰來處理身份驗(yàn)證流期間交換的數(shù)據(jù)。

一種常見的身份驗(yàn)證方法是質(zhì)詢-響應(yīng)方法，其中系統(tǒng)向用戶發(fā)送隨機(jī)、不可重復(fù)的消息（質(zhì)詢），以通過要求用戶使用共享密鑰加密消息來證明其身份。然后，用戶通過向加密消息提供密鑰來響應(yīng)質(zhì)詢。系統(tǒng)對同一消息運(yùn)行相同的操作。如果結(jié)果匹配，則意味著用戶和系統(tǒng)都使用相同的密鑰，這使得用戶可信，因?yàn)橹挥性撚脩魬?yīng)該知道密鑰值。此外，竊聽用戶和系統(tǒng)之間的通信不會泄露有關(guān)密鑰的任何信息。這是設(shè)計(jì)使然：加密算法密鑰無法根據(jù)明文和相應(yīng)密文的知識來計(jì)算。這些算法使得攻擊者必須嘗試所有可能的鍵值。由于典型的密鑰長度為 128 位，因此 2128可能的鍵值，對應(yīng)于 3.4x1038.如果計(jì)算機(jī)每秒可以嘗試 10 億個(gè)密鑰 （<>9），大約需要 1022年，這比宇宙的年齡還要多。用于此目的的典型算法是AES（一種名為AES-MAC的特殊風(fēng)格），或HMAC（基于哈希的MAC）。這些是使用單向加密的特殊結(jié)構(gòu)，它將任意明文消息作為輸入，并生成稱為“消息身份驗(yàn)證代碼”（MAC）的固定大小簽名作為輸出，而不是密文。

通過驗(yàn)證用戶已知的密鑰是否與存儲在系統(tǒng)中的密鑰匹配，系統(tǒng)可以確定用戶就是他們聲稱的身份。

圖1 - 使用基于密鑰的MAC算法的質(zhì)詢-響應(yīng)身份驗(yàn)證

優(yōu)點(diǎn)和缺點(diǎn)

基于密鑰的身份驗(yàn)證的一個(gè)關(guān)鍵好處是簡單，因?yàn)橛脩艉拖到y(tǒng)共享相同的密鑰，密鑰管理更容易：每個(gè)用戶都有一個(gè)唯一的密鑰，并且系統(tǒng)知道每個(gè)用戶的密鑰。為了降低密鑰存儲要求，系統(tǒng)可以選擇使用唯一的根密鑰，通過將根密鑰與用戶的身份組合來計(jì)算每個(gè)用戶的密鑰。然后，不再需要維護(hù)（用戶，密鑰）對的數(shù)據(jù)庫，而是在每次需要時(shí)根據(jù)用戶的身份和根密鑰重新計(jì)算用戶的密鑰。

基于密鑰的身份驗(yàn)證的一個(gè)潛在缺點(diǎn)是用戶和系統(tǒng)需要共享相同的密鑰。當(dāng)用戶和系統(tǒng)位于不同的物理位置或無法安全通信時(shí)，這可能具有挑戰(zhàn)性。但是，存在一些使用基于公鑰的加密協(xié)議（Diffie-Hellmann）的技術(shù)，以在不安全的網(wǎng)絡(luò)上執(zhí)行安全的密鑰交換。

另一個(gè)警告是，如果密鑰被泄露，那么整個(gè)身份驗(yàn)證方法的安全性也可能受到損害，特別是當(dāng)系統(tǒng)使用根密鑰時(shí)。泄露唯一的根密鑰將允許攻擊者通過知道他們的身份來冒充任何用戶，從而破壞整個(gè)系統(tǒng)。

總結(jié)：

基于密鑰的身份驗(yàn)證是一種廣泛使用的方法，用于驗(yàn)證 Kerberos 等計(jì)算機(jī)系統(tǒng)中用戶的身份。它簡單、安全，并且可以以最小的開銷快速執(zhí)行，但在密鑰分發(fā)和密鑰泄露的彈性方面存在挑戰(zhàn)。

審核編輯：郭婷